View a markdown version of this page

Importe imágenes de disco ISO de Windows verificadas con Image Builder - Generador de Imágenes de EC2
Sistemas operativos compatibles para la importación de imágenes de disco ISORequisitos previosAjustes de importación opcionalesImportación de una imagen de disco ISO a Image BuilderLanza una instancia desde la AMI de salidaRequisitos de red mínimos para una VPC privadaSiguientes pasosSolucione problemas de importación de imágenes de disco ISO

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Importe imágenes de disco ISO de Windows verificadas con Image Builder

Un archivo ISO del sistema operativo Windows es un archivo de imagen de disco que contiene el paquete de instalación completo para una versión específica del sistema operativo Windows. Microsoft proporciona archivos ISO oficiales del sistema operativo Windows para su descarga, ya sea directamente desde su sitio web o a través de distribuidores autorizados. Para evitar posibles versiones no autorizadas o de malware, obtenga los archivos ISO de una fuente confiable y legítima.

EC2 Image Builder utiliza build-image-from-iso el flujo de trabajo de importación para importar el archivo de disco ISO y crear un volumen secundario a partir de él. Una vez completada la configuración, Image Builder toma una instantánea del volumen que creó a partir de la importación y la utiliza para crear una Amazon Machine Image (AMI).

Sistemas operativos compatibles para la importación de imágenes de disco ISO

Image Builder admite las siguientes imágenes de disco ISO del sistema operativo Windows:

  • Windows 11 Enterprise versión 25H2 (x64)

  • Windows 11 Enterprise versión 24H2 (x64)

  • Windows 11 Enterprise versión 23H2 (x64)

Image Builder no admite las siguientes imágenes de disco ISO del sistema operativo Windows:

  • Long-Term Imágenes del canal de servicio (LTSC)

  • Imágenes de disco ISO creadas con la herramienta de creación de Windows Media

  • Imágenes de evaluación

Requisitos previos para importar una imagen de disco ISO

nota

Durante el proceso de importación, la instancia de compilación descarga AWS los controladores, EC2launch v2 y el agente de Systems Manager de Amazon S3, y Microsoft Defender de la Internet pública. Estos componentes están preconfigurados en la AMI de salida. La instancia de compilación también se comunica con las API de Amazon EC2, Amazon CloudWatch Logs y SSM.

Si su VPC no está instaladaus-east-1, la instancia de compilación requiere acceso público a Internet (por ejemplo, a través de una puerta de enlace NAT) para descargar AWS los controladores desde el punto de enlace global de Amazon S3 (ec2-windows-drivers-downloads.s3.amazonaws.com). Sin acceso público a Internet, estas descargas fallan y el proceso de importación también.

Si su VPC está instaladaus-east-1, el punto de conexión Amazon S3 Gateway es suficiente para descargar los controladores. No se necesita una puerta de enlace NAT para descargar los controladores.

Sin embargo, Microsoft Defender requiere acceso público a Internet para descargar, independientemente de la región. Si la instancia de compilación no tiene acceso a Internet, la importación se realiza correctamente, pero Microsoft Defender no está instalado en la AMI de salida.

Para ver la lista de los puntos de enlace de VPC y las URL de S3 mínimos necesarios, consulte. Requisitos de red mínimos para una VPC privada

Para importar una imagen de disco ISO, debe cumplir los siguientes requisitos previos:

  • El sistema operativo de la imagen de disco debe ser compatible con Image Builder. Para obtener una lista de los sistemas operativos compatibles, consulteSistemas operativos compatibles para la importación de imágenes de disco ISO.

  • Para asegurarte de que puedes importar tu imagen ISO, descárgala del centro de administración de Microsoft 365.

  • Debe cargar el archivo de disco ISO a Amazon S3 en el mismo Cuenta de AWS Región de AWS lugar donde se realiza la importación antes de poder ejecutar el proceso de importación.

  • La extensión del archivo distingue entre mayúsculas y minúsculas para el proceso de importación y debe serlo.ISO. Si la extensión del archivo está en minúsculas, ejecute uno de los siguientes comandos para cambiarle el nombre:

    Command
    aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
    PowerShell
    Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO

  • Las licencias de Microsoft no se incluyen automáticamente en la importación. Debe traer su propia licencia (BYOL). Para obtener más información sobre las licencias de software de Microsoft, consulte Licencias en la página de preguntas frecuentes de Amazon Web Services y Microsoft.

  • El proceso de importación utiliza dos funciones de IAM independientes:

    Rol de ejecución

    Esta función otorga permiso para que Image Builder llame Servicios de AWS en su nombre. Puede especificar el rol AWSServiceRoleForImageBuildervinculado al servicio, que incluye los permisos necesarios para el rol de ejecución, o puede crear su propio rol.

    Rol de perfil de instancia

    Este rol otorga permiso para las acciones que el servicio realiza en la instancia EC2. Puede especificar un rol de perfil de instancia en su recurso de configuración de infraestructura. Adjunta las siguientes políticas administradas a tu rol de perfil de instancia para asegurarte de que tienes todos los permisos necesarios para el proceso de importación:

    Para obtener más información, consulte Administre la configuración de la infraestructura de Generador de imágenes.

Configuración de importación opcional

Si lo desea, puede configurar los siguientes ajustes al importar una imagen de disco ISO. Estos ajustes controlan el arranque seguro, los datos UEFI y la selección del índice de imágenes de la imagen importada.

Arranque seguro

El arranque seguro es una función de seguridad de UEFI que garantiza que solo se ejecute software confiable durante el proceso de arranque. De forma predeterminada, el arranque seguro está activado para la importación de imágenes de disco ISO. Puede deshabilitar el arranque seguro si necesita usar controladores personalizados sin firmar para probar la compatibilidad de aplicaciones antiguas o para probar la compatibilidad de aplicaciones antiguas.

Datos UEFI personalizados

Puede proporcionar un blob de datos UEFI personalizado como Base64-encoded cadena para usarlo durante el proceso de arranque en lugar de los datos UEFI predeterminados que genera Image Builder. Puede especificar datos UEFI personalizados solo cuando el arranque seguro esté activado (opción predeterminada). Los datos pueden tener un máximo de 64 KB.

Puede inspeccionar y modificar los datos de la UEFI mediante la herramienta python-uefivars del sitio web. GitHub Para obtener más información, consulte Variables UEFI para instancias de Amazon EC2.

Índice de imágenes

Un archivo ISO de Windows puede contener un .wim archivo con varios índices de imagen, donde cada índice representa una edición diferente de Windows (por ejemplo, Home o Pro). De forma predeterminada, Image Builder utiliza el primer índice de imagen válido del archivo ISO. Puede especificar un índice de imágenes basado en uno para seleccionar una edición específica de un archivo ISO de varias ediciones.

Importación de una imagen de disco ISO a Image Builder

Antes de iniciar el proceso de importación, asegúrese de cumplir con todos losRequisitos previos.

El proceso de importación instala el software y los controladores siguientes en la imagen:

  • EC2Launch v2

  • AWS Systems Manager agente

  • AWS controlador NVMe

  • AWS Controlador de red ENA

  • AWS Controlador serie PCI

  • Controlador de utilidades de Windows para EC2

  • Kit de actualización de Microsoft Defender

El proceso de importación realiza las siguientes actualizaciones de configuración en la imagen:

  • Configura el sistema para usar el servidor Amazon Time.

Seleccione una pestaña para ver los pasos de importación del método que prefiera:

Console

Para importar una imagen de disco ISO con la consola Image Builder, siga estos pasos:

  1. Abra la consola https://console.aws.amazon.com/imagebuilder/EC2 Image Builder en.

  2. Elija Imágenes en el panel de navegación.

  3. Para abrir el cuadro de diálogo de importación, seleccione Importar imagen.

  4. Introduzca la siguiente información general:

    • Especifique un nombre único para la imagen.

    • Especifique una versión para la imagen base. Use el siguiente formato: major.minor.patch.

  5. Elija el tipo de importación: importación ISO.

  6. Introduzca los siguientes detalles de configuración de importación ISO. A continuación, seleccione Importar imagen cuando haya terminado.

    • URI de S3: introduzca la ubicación en la que está almacenado el archivo de disco ISO. Para buscar el archivo, seleccione Browse S3.

    • Función de IAM: para asociar una función de IAM a la configuración de importación, seleccione la función en la lista desplegable de funciones de IAM o seleccione Crear nueva función para crear una nueva. Si crea un rol nuevo, la página de la consola de roles de IAM se abre en una pestaña independiente.

      Puede especificar el rol AWSServiceRoleForImageBuildervinculado al servicio o puede especificar su propio rol personalizado para el acceso al servicio.

  7. Si lo desea, puede configurar los siguientes ajustes avanzados para la importación. Para obtener más información sobre estas opciones, consulte Configuración de importación opcional.

    • Arranque seguro: el arranque seguro está activado de forma predeterminada. Para deshabilitar el arranque seguro para la imagen importada, desactive la casilla de verificación Arranque seguro.

    • Datos UEFI personalizados: para proporcionar un blob de datos UEFI personalizado, introduzca la cadena. Base64-encoded Esta opción solo está disponible cuando el arranque seguro está activado.

    • Índice de imágenes: para seleccionar una edición específica de Windows de un archivo ISO de varias ediciones, introduzca el índice de imágenes basado en una sola edición.

  8. Si lo desea, puede añadir etiquetas a su recurso de imágenes de Image Builder. Al añadir etiquetas aquí, no se añaden las etiquetas a la AMI.

  9. La configuración de la infraestructura ISO define los ajustes de la instancia que Image Builder lanza para alojar el proceso de importación. Puede usar una configuración de infraestructura que Image Builder cree en función de los valores predeterminados del servicio o puede usar una configuración de infraestructura existente. Para obtener más información, consulte Administre la configuración de la infraestructura de Generador de imágenes.

    Para crear una nueva configuración de infraestructura, elija Crear configuración de infraestructura. Esto se abre en una pestaña independiente. Cuando termine de crear el nuevo recurso, puede volver a la configuración de importación y elegir Usar la configuración de infraestructura existente.

  10. Para iniciar el proceso de importación, seleccione Importar imagen.

Una vez finalizada la importación, la imagen aparecerá en la lista de imágenes de tu propiedad. Para obtener más información, consulte Enumeración de imágenes.

AWS CLI

El siguiente ejemplo muestra cómo importar una imagen de un archivo de disco ISO y crear una AMI a partir de ella con AWS CLI.

Este es un resumen de los parámetros que especificamos en este ejemplo:

  • Nombre (cadena, obligatorio): nombre del recurso de imagen de Generador de Imágenes que se creará como resultado de la importación.

  • semanticVersion (cadena, obligatorio): la versión semántica de la imagen de salida que especifica la versión en el siguiente formato, con valores numéricos en cada posición para indicar una versión específica: <major>.<minor>.<patch>. Por ejemplo, 1.0.0. Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte Control de versiones semántico en Generador de imágenes.

  • Descripción (cadena): descripción de la receta de imagen.

  • executionRole (cadena): el nombre o el nombre del recurso de Amazon (ARN) del rol de IAM que concede a Image Builder acceso para realizar acciones de flujo de trabajo para importar una imagen de un archivo ISO de Microsoft. Puede especificar el rol AWSServiceRoleForImageBuildervinculado al servicio o puede especificar su propio rol personalizado para el acceso al servicio.

  • platform (cadena, obligatoria): la plataforma del sistema operativo para la imagen de disco ISO. Los valores válidos incluyen Windows.

  • osVersion (cadena, obligatoria): la versión del sistema operativo de la imagen de disco ISO. Los valores válidos incluyen Microsoft Windows 11.

  • infrastructure ConfigurationArn (string, required): el nombre del recurso de Amazon (ARN) del recurso de configuración de infraestructura que se utiliza para lanzar la instancia EC2 en la que se crea la imagen ISO.

  • uri (cadena, obligatorio): el URI del archivo de disco ISO que está almacenado en Amazon S3.

  • register ImageOptions (object): configura los ajustes de arranque seguro y UEFI para la imagen importada. Contiene los siguientes campos:

    • secure BootEnabled (boolean): especifica si el arranque seguro está habilitado para la AMI de salida. El valor predeterminado es true. Para deshabilitar el arranque seguro para los controladores personalizados sin firma, defina este valor en. false

    • uefIData (cadena): una Base64-encoded representación del almacén de variables UEFI no volátil. Puede especificar este parámetro solo si está especificado o no. secureBootEnabled true

  • WindowsConfiguration (objeto): ajustes de Windows-specific configuración para la importación ISO. Contiene los siguientes campos:

    • ImageIndex (entero): índice basado en 1 que especifica qué edición de Windows se debe instalar desde un archivo ISO de Windows de varias ediciones. Una ISO de Windows puede contener un .wim archivo con varios índices de imágenes, cada uno de los cuales representa una edición diferente.

aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" \
    --uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO" \
    --register-image-options '{"secureBootEnabled": true, "uefiData": "custom-base64-encoded-uefi-data"}' \
    --windows-configuration '{"imageIndex": 1}'

Una vez finalizada la importación, la imagen aparecerá en la lista de imágenes de tu propiedad. Para obtener más información, consulte Enumeración de imágenes.

PowerShell

El siguiente ejemplo muestra cómo importar una imagen de un archivo de disco ISO y crear una AMI a partir de ella PowerShell.

Este es un resumen de los parámetros que especificamos en este ejemplo:

  • Nombre (cadena, obligatorio): nombre del recurso de imagen de Generador de Imágenes que se creará como resultado de la importación.

  • semanticVersion (cadena, obligatorio): la versión semántica de la imagen de salida que especifica la versión en el siguiente formato, con valores numéricos en cada posición para indicar una versión específica: <major>.<minor>.<patch>. Por ejemplo, 1.0.0. Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte Control de versiones semántico en Generador de imágenes.

  • Descripción (cadena): descripción de la receta de imagen.

  • executionRole (cadena): el nombre o el nombre del recurso de Amazon (ARN) del rol de IAM que concede a Image Builder acceso para realizar acciones de flujo de trabajo para importar una imagen de un archivo ISO de Microsoft. Puede especificar el rol AWSServiceRoleForImageBuildervinculado al servicio o puede especificar su propio rol personalizado para el acceso al servicio.

  • platform (cadena, obligatoria): la plataforma del sistema operativo para la imagen de disco ISO. Los valores válidos incluyen Windows.

  • osVersion (cadena, obligatoria): la versión del sistema operativo de la imagen de disco ISO. Los valores válidos incluyen Microsoft Windows 11.

  • infrastructure ConfigurationArn (string, required): el nombre del recurso de Amazon (ARN) del recurso de configuración de infraestructura que se utiliza para lanzar la instancia EC2 en la que se crea la imagen ISO.

  • uri (cadena, obligatorio): el URI del archivo de disco ISO que está almacenado en Amazon S3.

  • register ImageOptions (object): configura los ajustes de arranque seguro y UEFI para la imagen importada. Contiene los siguientes campos:

    • secure BootEnabled (boolean): especifica si el arranque seguro está habilitado para la AMI de salida. El valor predeterminado es true. Para deshabilitar el arranque seguro para los controladores personalizados sin firma, defina este valor en. false

    • uefIData (cadena): una Base64-encoded representación del almacén de variables UEFI no volátil. Puede especificar este parámetro solo si está especificado o no. secureBootEnabled true

  • WindowsConfiguration (objeto): ajustes de Windows-specific configuración para la importación ISO. Contiene los siguientes campos:

    • ImageIndex (entero): índice basado en 1 que especifica qué edición de Windows se debe instalar desde un archivo ISO de Windows de varias ediciones. Una ISO de Windows puede contener un .wim archivo con varios índices de imágenes, cada uno de los cuales representa una edición diferente.

Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO" `
    -RegisterImageOptions_SecureBootEnabled $true `
    -RegisterImageOptions_UefiData "custom-base64-encoded-uefi-data" `
    -WindowsConfiguration_ImageIndex 1

Una vez finalizada la importación, la imagen aparecerá en la lista de imágenes de tu propiedad. Para obtener más información, consulte Enumeración de imágenes.

Lanza una instancia desde la AMI de salida

Ahora puede usar la AMI de salida como una AMI normal y lanzar instancias desde ella. Al lanzar una instancia desde la AMI de salida, el sistema operativo Windows ejecuta Sysprep Specialize para finalizar la configuración de la instancia.

nota

Los requisitos de red que se describen en esta página se aplican únicamente al proceso de creación de la importación. Una vez que la importación se complete correctamente, el lanzamiento de instancias desde la AMI de salida sigue los requisitos de red estándar de Amazon EC2. Una importación correcta no garantiza el éxito del lanzamiento de la instancia; es posible que el lanzamiento siga fallando en función de la configuración de la red.

Requisitos de red mínimos para una VPC privada

Puntos finales de VPC necesarios:

Punto de conexión Tipo Finalidad
com.amazonaws.{region}.s3 Puerta de enlace Acceda a los buckets de Amazon S3 (EC2launch v2, SSM Agent, su ISO; también a los controladores si están disponibles) us-east-1
com.amazonaws.{region}.ec2 Interfaz Cree instantáneas y describa los volúmenes
com.amazonaws.{region}.logs Interfaz Escribe registros de compilación en Logs CloudWatch
com.amazonaws.{region}.ssm Interfaz Llamadas a la API de SSM (SendCommand, DescribeInstanceInformation)
com.amazonaws.{region}.ssmmessages Interfaz Canal de datos SSM Agent (recibir comandos, enviar resultados)
com.amazonaws.{region}.ec2messages Interfaz Sondeo de mensajes del agente SSM

Requisito adicional para las regiones externasus-east-1:

Recurso Finalidad
Puerta de enlace NAT Proporcione acceso a Internet desde donde descargar los controladoresec2-windows-drivers-downloads.s3.amazonaws.com. Sin esto, el proceso de importación fallará.

Puntos de enlace de Amazon S3 a los que se accedió durante la importación:

  • https://ec2-windows-drivers-downloads.s3.amazonaws.com/NVMe/Latest/AWSNVMe.zip

  • https://ec2-windows-drivers-downloads.s3.amazonaws.com/ENA/Latest/AwsEnaNetworkDriver.zip

  • https://ec2-windows-drivers-downloads.s3.amazonaws.com/AWSPCISerialDriver/Latest/AWSPCISerialDriver.zip

  • https://ec2-windows-drivers-downloads.s3.amazonaws.com/EC2WinUtil/Latest/EC2WinUtil.zip

  • https://amazon-ec2launch-v2-{region}.s3.dualstack.{region}.amazonaws.com/windows/amd64/latest/AmazonEC2Launch.msi

  • https://amazon-ssm-{region}.s3.{region}.amazonaws.com/latest/windows_amd64/AmazonSSMAgentSetup.exe

Esto representa la configuración mínima requerida para que la importación funcione en una subred privada. Según la configuración de la VPC y el resultado deseado, es posible que necesite una configuración de red adicional para permitir el tráfico entre la instancia de compilación y los puntos de enlace de la VPC.

Siguientes pasos

Puede utilizar la AMI de salida como cualquier otra AMI: lanzar instancias directamente desde ella o utilizarla como imagen base en Image Builder para crear y personalizar aún más. Para obtener más información, consulte Creación de imágenes personalizadas con Generador de imágenes.

Solucione problemas de importación de imágenes de disco ISO

Si se produce un error al importar la imagen de disco ISO, puedes usar Amazon CloudWatch Logs para identificar dónde se produjo el error de importación. Image Builder transmite los registros de compilación a CloudWatch Logs una vez finalizada la compilación. Para buscar los registros que va a importar, utilice el siguiente grupo y flujo de registros y ImageName sustitúyalos por el nombre que le dio a la imagen:

LogGroup: /aws/imagebuilder/ImageName

LogStream: ImageVersion/ImageBuildVersion

Para obtener más información sobre los registros de Image Builder en CloudWatch Logs, consulteSupervise los registros de Image Builder con Amazon CloudWatch Logs. Para obtener sugerencias adicionales para la solución de problemas, consulte Solucionar problemas de Generador de imágenes.